Poznavanje metod napada vam omogoča, da sestavite učinkovito obrambno strategijo - to pravilo je pomembno ne samo v vojaških krogih, temveč tudi na internetu. Če boste razumeli, kako hekerji vdirajo v spletna mesta, boste lahko vnaprej zaprli morebitne ranljivosti svojega vira.
Navodila
Korak 1
"Nalaganje lupine na spletno mesto" pomeni uporabo ranljivosti na spletnem mestu za vbrizgavanje zlonamernega skripta (spletne lupine), ki hekerju omogoča, da prek ukazne vrstice nadzoruje nekoga drugega. Najpreprostejša lupina PHP je videti tako:
2. korak
Hekerju ni treba ustvariti lastne spletne lupine, takšni programi so že dolgo pisani in imajo zelo velik nabor funkcij. Naloga hekerja je naložiti že pripravljeno lupino na spletno mesto, običajno se za to uporabljajo injekcije SQL in PHP.
3. korak
Vbrizgavanje SQL izkorišča napake pri dostopu do baze podatkov. Z vbrizganjem kode v zahtevo lahko heker pridobi dostop do datotek zbirke podatkov - na primer do prijav in gesel, podatkov bančnih kartic itd. Vbrizgavanje PHP temelji na napakah v skriptih PHP in omogoča izvajanje strežnika kod tretjih oseb.
4. korak
Kako veste, ali ima vaše spletno mesto ranljivosti? Možno je ročno vnašati določene ukaze, vnašati vrednosti v naslovno vrstico itd., Vendar to zahteva določeno znanje. Prav tako ni nobenega zagotovila, da boste preizkusili vse možne možnosti. Zato za preverjanje uporabite posebne pripomočke - na primer program XSpider. To je popolnoma zakonit program, ustvarjen za skrbnike omrežij, z njegovo pomočjo lahko preverite svoje spletno mesto glede ranljivosti. Njegovo predstavitev lahko najdete na spletu.
5. korak
Obstaja veliko programov za iskanje ranljivosti, ki so jih ustvarili hekerji. S pomočjo teh pripomočkov lahko skrbnik preveri svojo spletno stran z enakimi orodji, kot bi jo lahko poskusil vdreti. Če želite poiskati ta orodja, poiščite "skenerji SQL" ali "skenerji ranljivosti PHP". Primer pripomočka, ki ob prisotnosti ranljivosti SQL omogoča pridobivanje informacij iz baze podatkov, je Havij - Napredno orodje za vbrizgavanje SQL. Svoje spletno mesto lahko preverite glede prisotnosti ranljivosti SQL s pomočjo pripomočka za vdiranje NetDeviLz SQL Scanner. Ugotovljene ranljivosti je treba takoj odpraviti.
